Avast: Windows Defender biedt onvoldoende bescherming
Windows 10 wordt standaard met Windows Defender als virusscanner meegeleverd, maar volgens anti-virusbedrijf Avast biedt de beveiligingssoftware van Microsoft onvoldoende bescherming. "Als je een formule 1-race wilt winnen rij je ook niet in een grasmaaier", zegt Deborah Salmi van Avast.
Hetzelfde geldt volgens haar voor computerbeveiliging. Salmi wijst naar verschillende tests waarin Windows Defender vaak slechter presteert dan andere gratis virusscanners. Volgens softwarebedrijf OPSWAT heeft Avast vorig jaar de koppositie in de markt voor antimalware-aanbieders verloren aan Microsoft. Voor veel Windows 10-gebruikers is Windows Defender 'goed genoeg'. Zo liet Windows-kenner en technologiejournalist Paul Thurrott begin dit jaar nog weten dat hij en zijn gezin Windows Defender gebruiken en af en toe de computers met een aanvullende gratis scanner zoals Malwarebytes Free scannen.
Ondanks de kritiek op Windows Defender adviseert Avast gebruikers van Windows 7 en Windows 8.1 om toch naar Windows 10 te upgraden en van de gratis upgrade gebruik te maken voordat het aanbod van Microsoft eind juli verloopt. "We vinden dat Windows 10 het veiligste besturingssysteem van het moment is", stelt Salmi. Als voorbeeld geeft ze verschillende nieuwe beveiligingsmaatregelen zoals Windows Hello, Microsoft Passport en de Credential Guard.
Ook anti-virusbedrijf AVG adviseerde Windowsgebruikers deze week om te upgraden. Het Slowaakse anti-virusbedrijf ESET publiceerde zelfs een heel rapport (pdf) over de security en privacy van Windows 10. De virusbestrijder kiest echter geen partij wat betreft het upgraden en zegt dat gebruikers het zelf moeten beslissen.
Wel krijg je dan een MiTM erbij die op bijvoorbeeld Nederlandse webwinkels even een extra advertentie van Avast injecteerd.
Marketing technisch natuurlijk leuke naam erop dat niemand denkt: he, wat een zooi, dat wil toch niemand?
https://blog.avast.com/2014/03/27/how-does-avast-safeprice-work/
....zegt het bedrijf waarvan in mei 2014, gegevens van 412.000 gebruikers-accounts van hun forum op straat kwamen te liggen.
https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack
p.s. Natuurlijk, wat ik doe is misschien natrappen, maar ik realiseer me wel heel nadrukkelijk dat een anti-virussoftware bedrijf dat een lek heeft wel zodanig knullig in het daglicht komt te staan dat aan de betrouwbaarheid in het algemeen getwijfeld mag blijven worden. Daar is niets mis mee.
....zegt het bedrijf waarvan in mei 2014, gegevens van 412.000 gebruikers-accounts van hun forum op straat kwamen te liggen.
https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack
p.s. Natuurlijk, wat ik doe is misschien natrappen, maar ik realiseer me wel heel nadrukkelijk dat een anti-virussoftware bedrijf dat een lek heeft wel zodanig knullig in het daglicht komt te staan dat aan de betrouwbaarheid in het algemeen getwijfeld mag blijven worden. Daar is niets mis mee.
Ik wil geen formule 1-auto's op mijn grasveld!
....zegt het bedrijf waarvan in mei 2014, gegevens van 412.000 gebruikers-accounts van hun forum op straat kwamen te liggen.
https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack
p.s. Natuurlijk, wat ik doe is misschien natrappen, maar ik realiseer me wel heel nadrukkelijk dat een anti-virussoftware bedrijf dat een lek heeft wel zodanig knullig in het daglicht komt te staan dat aan de betrouwbaarheid in het algemeen getwijfeld mag blijven worden. Daar is niets mis mee.
Je hoeft niet te bevestigen wat ik zelf al aangeef, Dat is niet belangrijker dan dubbel op.
ehhh...wachtwoorden, die - hoe dom ook van de gebruiker - toch vaak elders gebruikt worden, zijn in combinatie met een e-mail adres geen gevoelige data?
Stuur jij als vinder van deze gegevens een email - dus via een gehackt email-account - naar jezelf, haal je uit de header/metadata het IP adres van de 'verzender'.
Via een site locator http://www.ipligence.com/geolocation vind je dan de exacte geografische locatie van de 'verzender'.
Andere benaming voor geografische locatie: een huisadres.
En dat noemt Avast géén gevoelige data???
Het is maar wat men zich op de mouw laat spelden!
....zegt het bedrijf waarvan in mei 2014, gegevens van 412.000 gebruikers-accounts van hun forum op straat kwamen te liggen.
https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack
p.s. Natuurlijk, wat ik doe is misschien natrappen, maar ik realiseer me wel heel nadrukkelijk dat een anti-virussoftware bedrijf dat een lek heeft wel zodanig knullig in het daglicht komt te staan dat aan de betrouwbaarheid in het algemeen getwijfeld mag blijven worden. Daar is niets mis mee.
Je hoeft niet te bevestigen wat ik zelf al aangeef, Dat is niet belangrijker dan dubbel op.
ehhh...wachtwoorden, die - hoe dom ook van de gebruiker - toch vaak elders gebruikt worden, zijn in combinatie met een e-mail adres geen gevoelige data?
Stuur jij als vinder van deze gegevens een email - dus via een gehackt email-account - naar jezelf, haal je uit de header/metadata het IP adres van de 'verzender'.
Via een site locator http://www.ipligence.com/geolocation vind je dan de exacte geografische locatie van de 'verzender'.
Andere benaming voor geografische locatie: een huisadres.
En dat noemt Avast géén gevoelige data???
Het is maar wat men zich op de mouw laat spelden!
Je hebt gelijk wat betreft de hack maar het blijft hoe dan ook een "isolated third party system" en het lijkt me dat je Avast hier niet rechtstreeks de schuld van kunt geven.
Het is al vervelend genoeg dat alles gehackt wordt wat te hacken valt en ik wacht nog steeds met grootte spanning af hoe lang het nog duurt voordat de grote partijen in de Cloud gehackt worden.
Avast scoort ook altijd wel goed met de tests.
wg.
de Koolboer
Dan zoek je in het op zich voortreffelijk betoog van de tegenstander dat ene foutje, en daar maak je hem helemaal op af. Het is daar waaruit men diepe minachting voor politiek vandaan komt.
Het gaat hier niet om dat foutje van AVAST waarom sommige lieden even willen scoren. Het gaat hier om een honds arrogante leverancier van een besturingssysteem die in de huidige previews zelfs vertelt dat je de andere AV-software moet verwijderen, met een beetje hulp hoe dat te doen, als je Windows Defender wilt inschakelen.
En het gaat niet alleen om AVAST. Dat Windows Defender is niet het enige waar Microsoft bezig is commercieel belang boven veiligheid te stellen. De poging om bij installatie van Windows 10 het eerste account, dus HET BEHEERSACCOUNT om te zetten inh een Microsoft account, is in mijn ogen gewoon crimineel.
Stel nou dat auto's net zo modulair zouden zijn dan zijn de airbagboeren ook niet blij wanneer een fabrikant een eigen airbag gaat leveren. Ongeacht de kwaliteit daarvan is de stap groter om te investeren (tijd en/of geld) in een eventueel beter product.
Je zou kunnen zeggen dat het wederom niet de beste strategie is om witter te lijken door een ander zwart te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
